frolfkunze
Goto Top

RDP über VPN oder besser ohne VPN an Draytek-Router ?

Hallo beisammen,

ich habe da ein kleines Problem und hätte
gerne einen Rat.

Ich möchte eine RDP-Verbindung zu meinem Server
aufbauen. Normalerweise wird dafür eine VPN-Verbindung hergestellt,
fein.

Jetzt soll diese RDP-Verbindung aber auch von externen (fremden)
Rechnern erfolgen, an denen ich evtl. extern mal sitze und
eine Verbindung zu meinem Rechner herstellen möchte.
Deswegen kann ich die Quell-IP nicht eingrenzen.

Eine VPN-Verbindung dort einzurichten, finde ich sehr riskant,
da dann evtl. Programme/Hintergrundprozesse, von denen
ich nichts weiß, sofort Zugrif auf mein komplettes LAN haben.

Eine (evtl. durch eine andere Portnummer maskierte ) Portfreigabe
wäre eine andere Möglichkeit, da habe ich dann zwar nur RDP offen,
aber eben das Risko von Schwachstellen des RDP-Protokolls,
von denen ja ständig welche bekannt werden.

Mein Draytek-Router (ein recht aktuelles Modell) gibt mir scheinbar nicht die
Möglichkeit, für VPN-Verbindungen nur einzelne Ports freizugeben.
Das wäre für mich zunächst die sinnvollste Lösung.

Wie löst Ihr das?
Denke ich zu kompliziert?
Gibts evtl. Beiträge zu dem Thema, die ich bisher nicht
gefunden habe?

Über Tipps, Anregungen etc. wäre ich sehr dankbar.

Vielen Dank für die Mühe und bleibt gesund!

Gruß

Rolf

Content-Key: 562026

Url: https://administrator.de/contentid/562026

Ausgedruckt am: 28.03.2024 um 10:03 Uhr

Mitglied: sabines
sabines 31.03.2020 um 15:26:06 Uhr
Goto Top
Moin,

kein RDP von extern ohne VPN und kein VPN auf unbekannten Geräten oder mal eben auf dem heimischen PC eines Mitarbeiters.
Für solche Zwecke kannst Du Dir bspw. Ubuntu auf einem USB Stick installieren, dazu Dein VPN Client und fertig.

Gruss
Mitglied: itisnapanto
itisnapanto 31.03.2020 um 15:39:26 Uhr
Goto Top
Hi ,

sehe es wie @sabines .
Komfortabel ist es , wenn man ein Tablet oder Laptop dabei hat, der dafür konfiguriert ist.
Oder eben ne VM auf einem externen Stick.

Gruss
Mitglied: FrolfKunze
FrolfKunze 31.03.2020 um 15:41:05 Uhr
Goto Top
Vielen Dank,

das ist im Augenblick eigentlich auch genau mein Gedanke.
Jedoch ist das oft sehr praxis-untauglich.

Kennt jemand evtl. eine Möglichkeit, bei Draytek-Routern
VPN-Verbindungen zu beschneiden?

Gruß

Rolf
Mitglied: itisnapanto
itisnapanto 31.03.2020 um 15:54:36 Uhr
Goto Top
Zitat von @FrolfKunze:

Vielen Dank,

das ist im Augenblick eigentlich auch genau mein Gedanke.
Jedoch ist das oft sehr praxis-untauglich.

Kennt jemand evtl. eine Möglichkeit, bei Draytek-Routern
VPN-Verbindungen zu beschneiden?

Gruß

Rolf

Kenne den Router nicht im Detail. Aber das sollte jeder etwas bessere Router, was die Drayteks normal sind, können
Schau mal nach SSL VPN . Dort kann man meist schon über das Profil sagen , welche Dienste Möglich sein sollen .
Ansonsten alle VPN Clients in ein Transfernetz ( was eigentlich immer der Fall ist ) und den Rest mittels Firewall abregeln/freigeben.

Gruss
Mitglied: Kraemer
Kraemer 31.03.2020 um 15:55:24 Uhr
Goto Top
Mitglied: Dani
Dani 31.03.2020 aktualisiert um 17:34:33 Uhr
Goto Top
Moin,
kein RDP von extern ohne VPN und kein VPN auf unbekannten Geräten oder mal eben auf dem heimischen PC eines Mitarbeiters.
das Thema ist meiner Meinung überholt... Gerade mit Software, wie @Kraemer oben genannt hat, ist das heute überhaupt kein Problem mehr. Mit einer simplen Erweitertung kann die 2FA aktiviert werden. Was spricht dagegen?

Nutzen übrigens inzwischen selbst. Gerade aus der aktuellen Situation heraus haben wir mit Hilfe von Docker mehere Instanzen für eine größere Anzahl von Mitarbeitern innerhalb weniger Stunden aus dem Boden gestampft. Kein Ärger mit VPN Clients, Konfiguration, Rollout, etc... was möchte man als Admin mehr?!


Gruß,
Dani
Mitglied: sabines
sabines 31.03.2020 um 17:36:31 Uhr
Goto Top
Zitat von @Dani:

das Thema ist meiner Meinung überholt... Gerade mit Software, wie @Kraemer oben genannt hat, ist das heute überhaupt kein Problem mehr. Nutzen wir übrigens selbst bei uns mit 2FA. Was spricht dagegen?


Ich bin da oldschool und trenne am liebsten die "heimische" IT von der Firmen-IT, sicher gibt es da super viele bequeme Szenarien, für mich ist das nichts. Die "normalen" User haben ein Firmen Notebook und gehen per VPN auf den RDS o.ä. und gut ist, für andere Zwecke mache ich das wirklich per Stick, da kann ich 100% sicher sein, dass die darunter liegende Software nichts "machen" kann, weil sie schlicht nicht aktiv ist.
Das einizge was da noch dazwischen spielen kann, wäre ein Bios Virus oder so was.

Ich "mag" auch BYOD oder bspw. die Vermischung von Business Mails auf dem privaten I-Phone nicht, obwohl das super bequem ist und wer mag schon mit zwei I-Phones rumlaufen face-wink

Just my 2cents